Pマークコンサルタント:HOME > コラム > コラム3:1434件5.4%
1434件5.4%
1434件、682事業所、5.4%とはPマークを認証取得した企業が昨年(23年度)、個人情報を漏洩(盗難、紛失含む)した件数、事業所数、及び全体に占める割合である。この数字を見てどう思うだろうか?ちなみにNPO 日本ネットワークセキュリティ協会が毎年発表する、2011年度版「情報セキュリティインシデントに関する調査報告書 〜個人情報漏えい編〜」では2013年度では1551件の個人情報が漏えいしたとなっている。調査方法が違うので何とも言えないが、Pマークを取得していない企業からみれば、すごく多く感じられるのではないだろうか?
Pマークを取得してない企業からすれば当然、Pマークを取得しても、これだけの企業が個人情報を漏えいしているのであればPマークを認証する意味が無いんじゃないか?Pマークを認定していない企業の方が漏洩数は少ないんじゃないか?等と思うと思う。確かに違う報告書をみてみると、Pマークを取得している企業の方が個人情報の漏洩報告数はPマークを認定取得してない企業よりも多くなっている。しかし、コンサル会社やPマーク取得企業は逆の見方(少ない)をする。
まず、何故、Pマークを取得していない企業が個人情報漏洩の報告が少ないのかという理由は大まかに以下の2つになる。
@ 個人情報が漏えいしたかどうかわからない。(この程度なら漏えいでは無い、全く気付いていない等)
A 漏洩しても報告のルールを定めていない
故に、実際はPマークを取得している企業の10倍以上は漏洩していると思われる。また、個人情報は漏洩したからといって即罰則ではない。情報漏洩があっても是正を求める主務大臣の勧告に違反しないと罰則を適用できず、違反行為があり、それに対して主務大臣が是正勧告・命令をしたにもかかわらず改善されなかったときに、代表者や、情報セキュリティ管理責任者や法人自体に刑罰が科される。また、個人情報保護法では個人情報が漏洩した場合、報告の義務がありそれを怠った場合に罰則がある。この様な背景を考えると、国内に約100万社の企業があり、その中できちんとコンプライアンスを徹底している企業は未だに少ないと思う。まあ、個人情報漏洩を報告する事で「当社は法律を順守している」と胸を張って言えるわけでもないとは思いますが。
【過去のコラムについては以下よりご覧ください 】
経験豊富な営業、実績豊富なコンサルタントが貴社のPマーク、ISMS構築を強力にバックアップいたします。
様々なコンサルティングメユーより、貴社のニーズを満足させた、最適なプログラムを提供させていただきます。
価格はご相談ください。ご予算の範囲内で収めるような、納得のいく低価格を実現しました。
HOME プライバシーマーク制度とは Pマーク取得のメリット Pマーク支援サービス Pマーク取得フロー Pマーク認定取得費用